Integrationsüberblick CrowdStrike Falcon Intelligence

  • Freigeben Version: Australia
  • Aktualisiert 12. März 2026
  • 2 Minuten Lesedauer

    • CrowdStrike Falcon Intelligence Bietet Cybersicherheits-Intelligence, die leicht in integriert werden kann Security Operations.

    Hinweis:
    Die Threat Intelligence Plugin ist erforderlich, um zu implementieren CrowdStrike Falcon Intelligence Integration.

    Bedrohungssuche – CrowdStrike Falcon Intelligence Flows

    Die Bedrohungssuche – CrowdStrike Falcon Intelligence Flow Designer führt eine Suche nach ausgewählten erkennbaren Elementen durch. Wenn die erkennbaren Elemente einen Typ haben, der von erkannt wird CrowdStrike Falcon Intelligence, Die erkennbaren Elemente werden auf Malware gescannt, und die Ergebnisse werden zurückgegeben.

    Dieser Flow wird durch ausgelöst Integration von Sicherheitsvorgängen: Fähigkeit zur Bedrohungssuche Wenn Sie ein oder mehrere erkennbare Elemente in einer Beobachtungsliste veröffentlichen und die Implementierung von CrowdStrike Falcon Intelligence ausgewählt ist. Nachdem sie veröffentlicht wurden, können die Beobachtungslisten in der CrowdStrike Falcon Host-Software angezeigt werden.

    Erforderliche Rolle: Administrator

    Bedrohungssuche: Subflow „CrowdStrike Falcon Intelligence“

    Informationen zu den von diesem Flow Designer verwendeten Aktivitäten finden Sie unter Integrations-Flows und Orchestration-Aktivitäten für allgemeine Sicherheitsvorgänge.

    Aktivieren und konfigurieren Sie CrowdStrike Falcon Intelligence Integration

    Mit der Integrationskonfigurationsfunktion können Sie Sicherheitsintegrationen von Drittparteien, einschließlich, schnell aktivieren und einrichten CrowdStrike Falcon Intelligence Integration. Bevor Sie verwenden können CrowdStrike Falcon Intelligence, Sie müssen es von herunterladen ServiceNow Store Und fügen Sie den entsprechenden API-Schlüssel und die entsprechende ID hinzu.

    Vorbereitungen

    Erforderliche Rolle: Administrator

    • Die Threat Intelligence Das Plugin muss installiert und aktiviert werden, bevor Sie verwenden können CrowdStrike Falcon Intelligence Integration.
    • Rufen Sie die API-Client-ID und das API-Clientgeheimnis unter ab CrowdStrike Falcon Intelligence Profil.
    • Wenn Sie ein Upgrade durchführen CrowdStrike Falcon Intelligence Integration aus einer vorherigen Version, dann müssen Sie die vorhandene Konfiguration löschen und eine neue Konfiguration einrichten. Die Integration unterstützt die OAUTH2-Authentifizierung. Für dieses Update müssen Sie eingeben API-Client-ID Und Geheimer API-Clientschlüssel Zum Authentifizieren und Abschließen der Konfiguration.
    • In CrowdStrike Falcon Intelligence Portal API-Umfänge , Aktivieren Sie Lesen Einstellung für Indikatoren (Falcon X) Oder IOCs (Kompromittierungsindikatoren) .

    Prozedur

    1. Laden Sie die Integration aus dem herunter ServiceNow Storean.
    2. Navigieren Sie in Ihrer Instanz zu Security Operations > Integrationen > Integrationskonfigurationenan.
      Die verfügbaren Sicherheitsintegrationen werden als Reihe von Karten angezeigt.
    3. In CrowdStrike Falcon Intelligence Karte, klicken Sie auf Konfigurieren .
    4. Füllen Sie im Formular die Felder aus, um die Konfiguration abzuschließen:
      Tabelle : 1. CrowdStrike Falcon Intelligence Konfiguration
      Feld Beschreibung
      Name

      Name der Integration, z. B. Demo-1 .
      API-Client-ID

      Die Client-ID, die Sie im Abschnitt „Einstellungen“ Ihres Account-Profils in abrufen CrowdStrike Falcon Intelligence Portal.
      API-Client-Geheimnis

      Der geheime Clientschlüssel, den Sie im Abschnitt „Einstellungen“ Ihres Account-Profils in abrufen CrowdStrike Falcon Intelligence Portal.
    5. Klicken Sie auf Absenden.

    Ergebnisse

    Nach der Konfiguration CrowdStrike Falcon Intelligence Kann zum Durchführen von Suchen nach erkennbaren Elementen in ausgewählt werden Threat Intelligence Und für erkennbare Elemente in Security Incidents.